Як повідомив системний адміністратор Ендрю Айер, Можна збити важливу функцію Systemd в системах Linux з короткою послідовністю, що ідеально вписується в коментар до твіту.
На даний момент системою, на яку впливає помилка, є Дистрибутиви Debian, Ubuntu та CentOS та його похідні. Порушення безпеки настільки важливе, що спричиняє зависання процесу та призупинення дзвінка до системи.
Відкриття потенційна помилка в systemd виявляє, що різні серверно орієнтовані дистрибутиви Linux можуть застрягти проста команда, яка атакує процес PID 1 системи. Цей процес призупиняє системні дзвінки, унеможливлюючи запуск або зупинку будь-яких демонів.
Systemd є важливою частиною будь-якої системи і пов'язаний із процесом завантаження більшості дистрибутивів Linux. Команда атаки настільки проста, що це ледве займає твіт, платформа, яку Айер використовував для оприлюднення цього рішення:
Як збити systemd за один твіт: NOTIFY_SOCKET = / run / systemd / notify systemd-notify
Після страти, Процес PID 1 блокує системні дзвінки, запити типу inetd-стилі припинити обробку і спричиняє нестабільність обладнання (наприклад, процеси SSH o su зависання через 30 секунд), також уникаючи того, що його можна перезапустити.
Заглибившись трохи глибше в проблему, це справді так ysstemd хто має помилку в дизайні, проблема, яка триває більше 2 років у розподілах такої ваги, як Debian, CentOS або Ubuntu. Як ніби цього було недостатньо, виконання вироку не вимагає прав адміністратора в будь-який час машини.
Повідомлення вже подано, і єдине, що залишилось, це те, що компанії вживають заходів з цього питання та вирішують це якомога швидше.